之前我做了基于redis的单点登录和token续期,现在分享下我的经验
先说下几个关键属性
userId: 用户ID
xinge: 用的是信鸽推送,单点登录踢人用的,redisKey为 user:xinge:用户ID
token: 用户token,redisKey为 user:token:用户ID
一丶单点登录
在用户登录校验密码通过时,判断redis上的信鸽号与用户传过来的是否一致,如果不一致则视为单点登录触发
对redis上原信鸽号推送踢人信息,并将新的信鸽号存入redis当中,期限自定,同时更新redis上的用户token,期限和前面一样
二丶注销并清空token
突然想起,已经零点了,之后再补充...
三丶token续期
我们的app在启动时会有引导页,在每天第一次启动时会触发刷新token的接口
服务器接收到刷新token的请求时,将新的token存入redis(user:token:new:用户ID),并返回给手机端
手机端如果接收到token则直接替换手机原来的token,即使没接收到token,继续用旧的也无所谓
接下来是关键的点
我在网关层会对token进行判断是否过期
if (user:token:用户ID 不满足) {
if (user:token:new:用户ID 满足) {
token校验通过
1: 将 user:token:用户ID 存到 user:token:old:用户ID, 时长30秒
2: 将 user:token:new:用户ID 替换掉 user:token:用户ID, 并删除 user:token:new:用户ID
} else if (user:token:old:用户ID 满足) {
token校验通过
} else {
token校验不通过
}
} else {
token校验通过
}
Q: 为何会有这样的思路
A: 当初是考虑使用微信的期限token跟一年token更新机制,但是因为考虑到要对token进行过期判断,以及有效判断,不像微信那么有钱,考虑到成本原因,最终没采用,因为如果采用这种更新机制,那得对2个token都进行存储才行,否则怎么知道token是否有效
Q: user:token:old为何设置30秒
A: 因为我们苹果客户端回调最多等待15秒,考虑到网络通信的问题,所以设置了30秒内有效
如果帮到你,请点个赞吧 O(∩_∩)O~